Le Secure Web Appliance est conçu pour gérer des milliers de connexions de clients et de serveur en parallèle, et la taille des tampons d’envoi et
de réception est configurée pour offrir des performances optimales, sans sacrifier la stabilité. En général, l’utilisation
réelle correspond au trafic de navigation, qui consiste en de nombreuses connexions de courte durée pour lesquelles nous avons
des données de direction de réception de paquets (RPS) et de direction de flux de réception (RFS), et pour lesquelles Secure Web Appliance a été optimisé.
Cependant, il se peut que vous rencontriez parfois une réduction notable des vitesses de chargement ou de téléchargement;
Par exemple, lors du transfert de fichiers volumineux par un proxy. Par exemple, en supposant une ligne à 10 Mbit/s, le téléchargement
d’un fichier de 100 Mo qui passe par un Secure Web Appliance peut être environ sept à huit fois plus lent que le téléchargement du fichier directement à partir du serveur.
Dans les environnements inhabituels qui comprennent une proportion plus élevée de transferts de fichiers volumineux, vous
pouvez utiliser la commande networktuning
pour augmenter la taille de la mémoire tampon d’envoi et de réception afin de résoudre ce problème, mais cela peut également
épuiser la mémoire réseau et affecter la stabilité du système. Consultez Commandes de l’interface de ligne de commande Secure Web Appliance pour en savoir plus sur la commande networktuning
.
![](https://www.cisco.com/content/dam/en/us/td/i/templates/caut.gif)
Caution
|
Faites preuve de prudence lorsque vous modifiez les points de contrôle de la mémoire tampon de réception et d’envoi du protocole
TCP et d’autres paramètres de la mémoire tampon TCP. Utilisez la commande networktuning uniquement si vous en comprenez les ramifications.
|
Pour configurer la taille de la mémoire tampon dans networktuning
, assurez-vous d’avoir activé les options d’envoi et de réception automatiques fournies dans networktuning
.
Voici des exemples d’utilisation de la commande networktuning
sur deux appliances différentes :
Sur un S380
networktuning
sendspace = 131072
recvspace = 131072
send-auto = 1 [Remember to disable miscellaneous > advancedproxy > send buf auto tuning]
recv-auto = 1 [Remember to disable miscellaneous > advancedproxy > recv buf auto tuning]
mbuf clusters = 98304 * (X/Y) where is X is RAM in GBs on the system and Y is 4GB.
sendbuf-max = 1048576
recvbuf-max = 1048576
Questions
Quels sont ces paramètres?
Secure Web Appliance comprend plusieurs tampons et algorithmes d’optimisation qui peuvent être modifiés pour des besoins spécifiques. Les tailles
des tampons sont optimisées à l’origine pour s’adapter aux scénarios de déploiement « les plus courants ». Cependant, des
tailles de tampon plus grandes peuvent être utilisées lorsque des performances par connexion plus rapides sont nécessaires,
mais notez que l’utilisation globale de la mémoire augmentera. Par conséquent, l’augmentation de la taille de la mémoire tampon
doit correspondre à la mémoire disponible sur le système. Les variables d’espace d’envoi et de réception contrôlent la taille
des tampons disponibles pour le stockage des données pour la communication sur une interface de connexion. Les options send-
et received-auto sont utilisées pour activer et désactiver la mise à l’échelle dynamique des tailles de fenêtre TCP d’envoi
et de réception. (Ces paramètres sont appliqués dans le noyau de FreeBSD.)
Comment ces exemples de valeurs ont-ils été déterminés?
Nous avons testé différents ensembles de valeurs sur le réseau d’un client, où ce « problème » a été observé, et nous avons
« rapprocher » ces valeurs. Nous avons ensuite testé ces modifications dans un contexte de stabilité et d’augmentation des
performances dans nos laboratoires. Vous êtes libre d’utiliser des valeurs autres que celles-ci à vos propres risques.
Pourquoi ces valeurs ne sont-elles pas celles par défaut?
Comme mentionné, par défaut, Secure Web Appliance est optimisé pour les déploiements les plus courants et fonctionne dans un très grand nombre d’emplacements sans problème
de performance par connexion. Les modifications décrites ici n’augmenteront pas les nombres de RPS et pourraient en fait les
faire disparaître.